【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及車(chē)輛測(cè)試,尤其涉及一種面向車(chē)輛充電接口信息的安全測(cè)試方法。
技術(shù)介紹
1、隨著智能汽車(chē)的普及,汽車(chē)的網(wǎng)絡(luò)化程度不斷提高,車(chē)輛外部接口(如充電接口、車(chē)載通訊接口等)也日益復(fù)雜。
2、這些接口不僅需要滿足充電需求,還涉及到軟件更新、數(shù)據(jù)傳輸?shù)榷喾N功能,給安全監(jiān)管帶來(lái)了挑戰(zhàn)。因此需要開(kāi)展針對(duì)充電接口形成訪問(wèn)控制保護(hù)并禁止非授權(quán)訪問(wèn)的合規(guī)性測(cè)試。
技術(shù)實(shí)現(xiàn)思路
1、為實(shí)現(xiàn)上述目的,本專利技術(shù)提供如下技術(shù)方案:
2、根據(jù)本專利技術(shù)第一方面,本專利技術(shù)請(qǐng)求保護(hù)一種面向車(chē)輛充電接口信息的安全測(cè)試方法,包括:
3、對(duì)待測(cè)試車(chē)輛發(fā)送正常充電需求報(bào)文和偽造充電需求報(bào)文,獲取所述待測(cè)試車(chē)輛的需求響應(yīng)結(jié)果;
4、對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電,向充電樁或待測(cè)試車(chē)輛發(fā)送充電過(guò)程中的正常信號(hào)數(shù)據(jù)和偽造信號(hào)數(shù)據(jù),采集所述待測(cè)試車(chē)輛的充電反饋信息;
5、對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電中斷偽造操作,發(fā)送偽造中止充電報(bào)文,獲取所述待測(cè)試車(chē)輛的中止充電響應(yīng)結(jié)果;
6、向所述待測(cè)試車(chē)輛發(fā)送無(wú)效報(bào)文進(jìn)行ddos測(cè)試和時(shí)間同步測(cè)試,獲取所述待測(cè)試車(chē)輛的充電系統(tǒng)穩(wěn)定性和時(shí)間驗(yàn)證能力;
7、依據(jù)所述需求響應(yīng)結(jié)果、充電反饋信息、中止充電響應(yīng)結(jié)果、充電系統(tǒng)穩(wěn)定性和時(shí)間驗(yàn)證能力評(píng)估所述待測(cè)試車(chē)輛和充電樁在不同攻擊和偽造數(shù)據(jù)情況下的綜合表現(xiàn),輸出安全評(píng)估報(bào)告。
8、進(jìn)一步地,所述對(duì)待測(cè)試車(chē)輛發(fā)送正常充電需求報(bào)文和偽造充電需求報(bào)文,獲取所述待
9、充電開(kāi)始之前,待測(cè)試車(chē)輛向充電樁發(fā)送充電需求和充電模式數(shù)據(jù),首先捕獲正常充電需求報(bào)文,以確定車(chē)輛對(duì)充電需求變化的響應(yīng)機(jī)制;
10、在捕獲到正常充電需求數(shù)據(jù)后,測(cè)試人員構(gòu)造偽造充電需求報(bào)文,發(fā)送給充電樁,觀察車(chē)輛對(duì)所述偽造充電需求報(bào)文的響應(yīng)。
11、進(jìn)一步地,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電,向充電樁或待測(cè)試車(chē)輛發(fā)送充電過(guò)程中的正常信號(hào)數(shù)據(jù)和偽造信號(hào)數(shù)據(jù),采集所述待測(cè)試車(chē)輛的充電反饋信息,還包括:
12、在充電開(kāi)始后,所述待測(cè)試車(chē)輛周期性發(fā)送蓄電池的正常溫度數(shù)據(jù)報(bào)文,測(cè)試人員捕獲并分析所述正常溫度數(shù)據(jù)報(bào)文;
13、發(fā)送偽造溫度數(shù)據(jù),獲取所述待測(cè)試車(chē)輛是否會(huì)錯(cuò)誤地調(diào)整充電參數(shù)或啟動(dòng)冷卻系統(tǒng);
14、在充電過(guò)程中,所述待測(cè)試車(chē)輛與充電樁之間交換充電狀態(tài)數(shù)據(jù),測(cè)試人員偽造整車(chē)evcc模塊的狀態(tài)數(shù)據(jù),向充電樁發(fā)送虛假的狀態(tài)信息,驗(yàn)證所述待測(cè)試車(chē)輛在面對(duì)偽造狀態(tài)數(shù)據(jù)時(shí)的異常處理能力;
15、周期性向所述待測(cè)試車(chē)輛發(fā)送偽造充電狀態(tài)數(shù)據(jù),獲取所述待測(cè)試車(chē)輛的響應(yīng)。
16、進(jìn)一步地,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電中斷偽造操作,發(fā)送偽造中止充電報(bào)文,獲取所述待測(cè)試車(chē)輛的中止充電響應(yīng)結(jié)果,還包括:
17、在充電過(guò)程中,測(cè)試人員偽造停止充電的報(bào)文,向所述待測(cè)試車(chē)輛發(fā)送虛假停止充電信號(hào);
18、采集所述待測(cè)試車(chē)輛接收到所述虛假停止充電信號(hào)后的反應(yīng),是否立即停止充電或是否識(shí)別出偽造信號(hào)并繼續(xù)充電。
19、進(jìn)一步地,所述向所述待測(cè)試車(chē)輛發(fā)送無(wú)效報(bào)文進(jìn)行ddos測(cè)試和時(shí)間同步測(cè)試,獲取所述待測(cè)試車(chē)輛的充電系統(tǒng)穩(wěn)定性和時(shí)間驗(yàn)證能力,還包括:
20、在充電前和充電過(guò)程中,測(cè)試人員向車(chē)輛和充電樁發(fā)送多個(gè)無(wú)效報(bào)文,檢驗(yàn)抗ddos攻擊的能力;
21、采集所述待測(cè)試車(chē)輛的充電系統(tǒng)在面對(duì)高流量無(wú)效報(bào)文時(shí)的表現(xiàn),包括響應(yīng)時(shí)間、充電中斷情況和故障警報(bào);
22、在充電參數(shù)配置階段,所述待測(cè)試車(chē)輛完成參數(shù)配置并周期性向充電樁發(fā)送時(shí)間數(shù)據(jù),測(cè)試人員以壓縮和非壓縮格式偽造所述時(shí)間數(shù)據(jù),欺騙所述待測(cè)試車(chē)輛進(jìn)行時(shí)間配置;
23、采集所述待測(cè)試車(chē)輛在接收到偽造的時(shí)間數(shù)據(jù)后是否發(fā)生錯(cuò)誤,包括充電日志記錄的準(zhǔn)確性。
24、進(jìn)一步地,所述依據(jù)所述需求響應(yīng)結(jié)果、充電反饋信息、中止充電響應(yīng)結(jié)果、充電系統(tǒng)穩(wěn)定性和時(shí)間驗(yàn)證能力評(píng)估所述待測(cè)試車(chē)輛和充電樁在不同攻擊和偽造數(shù)據(jù)情況下的綜合表現(xiàn),輸出安全評(píng)估報(bào)告,還包括:
25、can配置信息,至少包括:序列號(hào)、通道、仲裁比特率、源地址、目的地址、補(bǔ)位;
26、啟動(dòng)測(cè)試運(yùn)行參數(shù),至少包括:連接超時(shí)時(shí)間、發(fā)送超時(shí)時(shí)間、接收超時(shí)時(shí)間、測(cè)試用例前置延遲、測(cè)試用例最大發(fā)送速率、測(cè)試用例報(bào)文間隔時(shí)間、初始化失敗時(shí)重試次數(shù)、初始化全部失敗后動(dòng)作;
27、任務(wù)停止條件,至少包括:任務(wù)運(yùn)行時(shí)間、測(cè)試用例數(shù)量、異常用例數(shù)量;
28、互通性測(cè)試運(yùn)行參數(shù),至少包括:連接超時(shí)時(shí)間、發(fā)送超時(shí)時(shí)間、接收超時(shí)時(shí)間、互通性測(cè)試前置延遲、互通性測(cè)試報(bào)文間隔時(shí)間、連接失敗時(shí)重試次數(shù);
29、抓包設(shè)置,至少包括:是否啟用抓包、ip地址、端口;
30、周期性消息配置,至少包括:是否發(fā)送周期性消息、can?id、eff?id、data、周期、是否啟用抓包、ip地址、端口;
31、接收過(guò)濾規(guī)則,至少包括:是否設(shè)置接收過(guò)濾規(guī)則、can?id、mask、eff?id;
32、探測(cè)用例配置,至少包括:是否啟用監(jiān)視器、探測(cè)用例前置延遲、探測(cè)用例重試次數(shù)、探測(cè)用例超時(shí)時(shí)間、探測(cè)用例頻率、探測(cè)用例間隔時(shí)間、探測(cè)用例連續(xù)失敗次數(shù)、探測(cè)用例連續(xù)失敗時(shí)間;
33、外部命令配置,至少包括:是否啟用監(jiān)視器、任務(wù)開(kāi)始前執(zhí)行、每次用例開(kāi)始前執(zhí)行、每次用例結(jié)束后執(zhí)行、測(cè)試用例失敗時(shí)執(zhí)行、任務(wù)結(jié)束后執(zhí)行、探測(cè)目標(biāo)狀態(tài)時(shí)執(zhí)行;
34、引擎模式,至少包括變異模式、字段組合變異模式、字段組合變異數(shù)量、幀組合模式。
35、進(jìn)一步地,該方法還包括:
36、所述待測(cè)試車(chē)輛在在啟動(dòng)充電的情況下,偽造車(chē)內(nèi)數(shù)據(jù),偽造一個(gè)停止充電的數(shù)據(jù)報(bào)文,檢測(cè)所述待測(cè)試車(chē)輛是否能識(shí)別到是偽造的數(shù)據(jù)用于欺騙所述待測(cè)試車(chē)輛停止充電;
37、所述待測(cè)試車(chē)輛在停止充電的情況下,欺騙所述待測(cè)試車(chē)輛啟動(dòng)充電。
38、進(jìn)一步地,該方法所述待測(cè)試車(chē)輛在停止充電的情況下,欺騙所述待測(cè)試車(chē)輛啟動(dòng)充電時(shí),還包括:
39、充電數(shù)據(jù)采集儀分別連接所述待測(cè)試車(chē)輛的充電口和充電槍,掃描或者刷卡啟動(dòng)充電,預(yù)設(shè)時(shí)長(zhǎng)左右后停止充電,構(gòu)造測(cè)試數(shù)據(jù),欺騙車(chē)輛啟動(dòng)充電;
40、獲取所述待測(cè)試車(chē)輛在充電開(kāi)始和停止時(shí)的報(bào)文差異,基于所述報(bào)文差異,使用所述充電數(shù)據(jù)采集儀構(gòu)造模擬報(bào)文,模擬充電樁重新向車(chē)輛發(fā)送啟動(dòng)充電命令;
41、觀察車(chē)輛是否響應(yīng)偽造的啟動(dòng)充電報(bào)文,是否重新進(jìn)入充電狀態(tài);
42、如果所述待測(cè)試車(chē)輛重新啟動(dòng)充電,說(shuō)明系統(tǒng)沒(méi)有充分的安全驗(yàn)證機(jī)制,接受偽造的啟動(dòng)信號(hào);
43、如果所述待測(cè)試車(chē)輛忽略了偽造的啟動(dòng)充電報(bào)文,則表明車(chē)輛具備安全驗(yàn)證機(jī)制,防止未經(jīng)授權(quán)的重新啟動(dòng)充電;
44、所述待測(cè)試車(chē)輛是否對(duì)偽造報(bào)文進(jìn)行的安全驗(yàn)證機(jī)制包括使用消息新鮮度驗(yàn)證、握手驗(yàn)證、時(shí)間戳驗(yàn)證來(lái)本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)待測(cè)試車(chē)輛發(fā)送正常充電需求報(bào)文和偽造充電需求報(bào)文,獲取所述待測(cè)試車(chē)輛的需求響應(yīng)結(jié)果,還包括:
3.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電,向充電樁或待測(cè)試車(chē)輛發(fā)送充電過(guò)程中的正常信號(hào)數(shù)據(jù)和偽造信號(hào)數(shù)據(jù),采集所述待測(cè)試車(chē)輛的充電反饋信息,還包括:
4.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電中斷偽造操作,發(fā)送偽造中止充電報(bào)文,獲取所述待測(cè)試車(chē)輛的中止充電響應(yīng)結(jié)果,還包括:
5.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述向所述待測(cè)試車(chē)輛發(fā)送無(wú)效報(bào)文進(jìn)行DDoS測(cè)試和時(shí)間同步測(cè)試,獲取所述待測(cè)試車(chē)輛的充電系統(tǒng)穩(wěn)定性和時(shí)間驗(yàn)證能力,還包括:
6.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述依據(jù)所述需求
7.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,還包括:
8.根據(jù)權(quán)利要求7所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述待測(cè)試車(chē)輛在停止充電的情況下,欺騙所述待測(cè)試車(chē)輛啟動(dòng)充電時(shí),還包括:
9.根據(jù)權(quán)利要求8所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,還包括:
10.一種面向車(chē)輛充電接口信息的安全測(cè)試系統(tǒng),其特征在于,包括:
...【技術(shù)特征摘要】
1.一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)待測(cè)試車(chē)輛發(fā)送正常充電需求報(bào)文和偽造充電需求報(bào)文,獲取所述待測(cè)試車(chē)輛的需求響應(yīng)結(jié)果,還包括:
3.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電,向充電樁或待測(cè)試車(chē)輛發(fā)送充電過(guò)程中的正常信號(hào)數(shù)據(jù)和偽造信號(hào)數(shù)據(jù),采集所述待測(cè)試車(chē)輛的充電反饋信息,還包括:
4.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述對(duì)所述待測(cè)試車(chē)輛進(jìn)行充電中斷偽造操作,發(fā)送偽造中止充電報(bào)文,獲取所述待測(cè)試車(chē)輛的中止充電響應(yīng)結(jié)果,還包括:
5.根據(jù)權(quán)利要求1所述的一種面向車(chē)輛充電接口信息的安全測(cè)試方法,其特征在于,所述向所述待測(cè)試車(chē)輛發(fā)送無(wú)效報(bào)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:秦一鈜,郭鍇杰,方熙宇,賀可勛,趙雄,李雨冉,王梓懿,丁博韜,于萍,
申請(qǐng)(專利權(quán))人:中汽研汽車(chē)檢驗(yàn)中心天津有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。